CVE-2006-4427

EPSS 9.65%
Veröffentlicht 29.08.2006 00:04:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

index.php in eFiction before 2.0.7 allows remote attackers to bypass authentication and gain privileges by setting the (1) adminloggedin, (2) loggedin, and (3) level parameters to "1".

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Efiction ≫ Efiction Version1.0

Efiction ≫ Efiction Version1.1

Efiction ≫ Efiction Version2.0

Efiction ≫ Efiction Version2.0.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.65%	0.926

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.1	4.9	6.4	AV:N/AC:H/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://efiction.org/forums/index.php?topic=3698

Patch

http://secunia.com/advisories/21625

Patch

Vendor Advisory

http://www.osvdb.org/28237

http://www.securityfocus.com/bid/19717

Patch

http://www.vupen.com/english/advisories/2006/3392

https://exchange.xforce.ibmcloud.com/vulnerabilities/28595

https://www.exploit-db.com/exploits/2255

https://nvd.nist.gov/vuln/detail/CVE-2006-4427

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-4427

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-4427

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-4427